(보도참고) "개인정보 유출 신속·개별 통지" 의결(5.2.) 후속 관련

  □ 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 지난주(5.2.) 긴급 전체회의를 열어, SK텔레콤㈜(이하 'SKT')측에 개인정보보호법(이하 '보호법')에 따라 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 신속히 개별 통지를 하도록 의결한 바 있음 

   ○ 이에 따라 SKT측은 알뜰폰 포함 SKT 전체 이용자 2,564만 명(4.18. 24시 기준)에 대해 5.9.까지 우선 확인된 사항 중심으로 1차 유출통지를 하겠다고 알려옴 

   ○ 현재까지 유출이 확인된 개인정보는 HSS*에 저장되어 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종이며, 이번 조치는 유출정보가 모바일 시대 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 위원회의 판단에 따른 것임

    * HSS(Home Subscriber Server, 가입자인증시스템 : 가입자의 이동통신망 접속을 위한 인증시스템으로 IMSI, 가입자 인증키 등이 저장됨 

   ○ 특히, 휴대전화번호의 경우 정보주체를 직접 대상으로 한 보이스피싱·스미싱·스팸 등에 악용될 수 있으며, 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있음

  □ 아울러, 개인정보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이라고 밝힌 바 있음 

   ○ 개인정보위는 사업자 일일브리핑 및 언론보도 등을 통해서도 확인되었듯이 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인하였고, 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있음 

   ○ 이에 따라, 1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중임

   ○ 아울러, 사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있음

    * 사안의 중대성 고려 및 정보주체의 우려 해소 위해 필요시 수시로 참고자료 제공 예정

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 허재형(02-2100-3129), 채리(02-2100-3159)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.

단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.

저작권정책 담당자안내

정책브리핑 공공누리 담당자 안내

문의처 : 문화체육관광부 정책포털과

문화체육관광부 정책포털과 공공누리 담당자

뉴스	정책뉴스, 정책칼럼, 뉴스인사이트 등 044-203-3048 국민이 말하는 정책 044-203-3254
멀티미디어	영상, 숏폼 044-203-3049 카드/한컷 044-203-3261 사진 044-203-3054 웹툰 044-203-3049
브리핑룸	보도자료 044-203-3054 사실은 이렇습니다 044-203-3048 브리핑자료 044-203-3054 연설문 044-203-3054
정책자료	국정신문 044-203-3046
정부기관 SNS	소통채널(SNS) 044-203-3046

※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의

국가법령정보센터 저작권법 바로가기 공공누리 유형안내 바로가기

닫기

기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시

저작권법 제37조

제37조(출처의 명시)

① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>

② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.

닫기

및

제138조

제138조(벌칙)

다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>

1. 제35조제4항을 위반한 자

2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자

3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자

4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자

5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]

닫기

에 따라 처벌될 수 있습니다.

<자료출처=정책브리핑 www.korea.kr>